Google está estrenado la novedad en la plataforma Password Manager. La nueva función de seguridad permite compartir los nombres de usuario y contraseñas con el grupo familiar.

Google Password Manager es el gestor de claves del buscador que ahora permite la “socialización” para acceder a diversos servicios con las personas con las que se comparten suscripciones; Netflix, Amazon Prime, Spotify o YouTube Premium.

Te puede interesar: ¿Cómo activar tu cédula digital en el celular?

“Con esta nueva función, ahora puedes compartir de forma segura tus contraseñas con tu grupo familiar en Google Password Manager. Al hacerlo, los miembros recibirán una copia en su administrado, lista para ser utilizada”, se explica en un comunicado oficial.

Según Android Authority, solo se pueden compartir los passwords con integrantes del grupo familiar y no con cualquier persona que tenga una cuenta de Google. Las nuevas funciones en Google Play Services suman controles parentales.

Un ejemplo de la plataforma de tareas escolares muestra la intención en los servicios de Google, facilitando los accesos compartidos para todo el grupo familiar con más controles parentales.

En concreto, la reciente actualización de Google Play Services incluye una nueva función para que los padres revisen la actividad en las aplicaciones, con diversas configuraciones relativas a límites de tiempo.

Te puede interesar: ¿Cómo puedes eliminar de Google tu información personal o datos sensibles para siempre?

Para Phone Arena, los servicios del sistema de Google actualizan automáticamente en forma predeterminada. Aun así, es posible chequear si la actualización de mayo ya está activa en “Configuración”, “Seguridad y privacidad”, “Sistema y actualizaciones”, para finalmente revisar la información en el apartado Google Play.

En este caso, en el Administrador de contraseñas de Google aparecerá un mensaje que da cuenta de los cambios, incluyendo la posibilidad de compartir las contraseñas en familia.

El lanzamiento de Google es gradual y es posible que demore algunos días hasta llegar a todos los usuarios; en algunos dispositivos móviles y llegará más adelante a la versión para escritorio.

Imagen: Archivo ENTER.CO

Incluso los ejemplos que puse pueden adivinarse. Pero algo como ji32k7au4a83 no parece decir nada y, al menos en apariencia, es una contraseña muy difícil de descubrir. Pero no, aunque no lo creas, según Have I Been Pwned es usada por muchas personas y ha sido objeto de 141 violaciones de seguridad.

Para que entiendas mejor el contexto, Have I Been Pwned (HIBP) es una página, creada por el experto en seguridad Troy Hunt, que recopila información de 551.509.767 contraseñas que han sido expuestas a violaciones de seguridad. El sitio web tiene una herramienta en la que puedes poner tus contraseñas y saber si han sido objeto de alguna violación de datos y debes cambiarla o no.

La pregunta es ¿por qué una contraseña tan rara y difícil ha sido expuesta tantas veces? El ingeniero de hardware y software, autodenominado hacker, lanzó un desafío en su cuenta de Twitter para quien sea capaz de explicar la razón por la que esa extraña contraseña es insegura.

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed

— R. Ou (@rqou_) March 1, 2019

Es como si me hablaran en chino

En el hilo del trino se puede leer la razón, que es tan compleja como el propio password, pero que trataré de resumir lo mejor que pueda. Para aprender a hablar las distintas lenguas chinas, especialmente el mandarín, se usa un sistema fonético de símbolos llamado Zhuyin Fuhao o Bopomofo (por las primeras letras del alfabeto chino), que contiene 37 símbolos especiales que representan los sonidos de 21 consonantes y 16 vocales.

https://twitter.com/bofh453/status/1101335595916451840

Ese es uno de los sistemas, si no el más, utilizado por los taiwaneses para escribir y, además, es reconocido por Unicode e ISO. No entiendo muy bien cómo funciona el asunto, pero básicamente, si se divide la contraseña en varias partes de a tres caracteres y se usa el sistema Unicode, se forma un kanji (o creo que es un kanji, parece un kanji) diferente que, al traducirlo, dice “My Password” o, en español, “Mi Contraseña”.

Explíqueme más despacio que tengo una toalla

Para ser más claros, la contraseña completa es ji32k7au4a83, si la dividimos de a tres caracteres quedaría ji3 2k7 au4 a83. Si haces una búsqueda en Internet de cada una de esas partes, encontrarás algo como esto ji3: 我, 2K7: 的, au4: 密, a83: 碼. Buscando en Internet, descubres que esta es la traducción de cada ‘kanji’: 我: M, 的: Y, 密: PASS, 碼: WORD.

Hay una explicación más compleja de fonética y construcción lingüística que no comprendo porque es como si me hablaran en chino (momento, sí me están hablando en chino) y que por eso no explicaré. En resumen, para aclarar todo el enredo anterior: ji32k7au4a83 es un Bopomofo que traduce 我 的 密 碼 y que, a su vez, traduce “my password” o “mi contraseña”. Esa es la razón, así de simple. Si te quieres estallar la cabeza, puedes investigar más sobre el asunto, yo me rindo y lo dejo ahí. Si alguien más me pregunta sobre el tema, mi respuesta es: solo hay una explicación, chinos.

Imágenes: Yclinf y Grindi (vía: iStock)

Aunque algunos gobiernos y legislaciones están tomando cartas en el asunto de la privacidad, es un tema en el que todavía hay mucha tela por cortar. En cuanto a las filtraciones de nuestras contraseñas, bien podríamos cambiarlas periódicamente o usar verificaciones de dos pasos, entre otras fórmulas conocidas para mejorar nuestra seguridad.

Sin embargo, para poder tener un Internet más seguro, no está de más tener una herramienta que nos ayude a identificar si nuestras contraseñas son seguras o si necesitamos cambiarlas. Y eso es mejor si proviene de una empresa reconocida, de una marca que genera confianza, como Google.

Lee más sobre Google en este enlace.

En su blog, la compañía del buscador dio a conocer sus dos nuevas herramientas. La primera, llamada Protección de cuentas cruzadas, está diseñada para avisarles a los desarrolladores de aplicaciones o sitios web que a un usuario que ha iniciado sesión con Google en su servicio le hackearon su cuenta, para que puedan ayudar a su protección. El blog de Google afirma que solo informan sobre el evento de seguridad, con información básica que no comprometa la seguridad o la privacidad de los usuarios.

Mantente seguro y a salvo

La otra herramienta es una extensión para Google Chrome llamada Password Checkup que, después de instalarla, le avisa al usuario si alguna de sus combinaciones de usuario y contraseña están en las listas de credenciales comprometidas y te sugerirá que cambies de password.

En el blog, Google afirma que desarrolló esta extensión con ayuda de investigadores de criptografía de la Universidad de Stanford. Además, afirma que no se compartirá la información con nadie y no será usada por Google para otros fines diferentes a los de mantener alta la seguridad de los usuarios. Para lograrlo, la empresa del buscador afirma que usó distintas técnicas, como hashing o blinding, para mantener las contraseñas en secreto.

Si confías lo suficiente en Google como para creer que no usarán tu información para su beneficio y que solo quieren mantenerte a salvo y seguro, puedes descargar la extensión Password Checkup en este enlace.  Si no, simplemente cambia tu contraseña cada mes o algo así. También puedes vivir con el miedo a que te la filtren en algún momento.

Imágenes: Blog de Google y Sarayut (vía: iStock).

“Estos últimos dos años han sido particularmente devastadores para la seguridad de los datos, con una serie de hacks publicitados, ataques, rescates e incluso intentos de extorsión. Millones de registros han sido robados “, dijo SplashData a The Independent.

Por otro lado, la compañía afirma que casi el 10 por ciento de las personas han utilizado al menos una de las 25 peores contraseñas de este año. Además, casi el 3 por ciento de las personas han usado la peor contraseña en cuanto a seguridad se trata: 123456. Por esta razón, SplashData recomienda utilizar claves de al menos 12 caracteres de longitud. Es bueno que comprendan una combinación de diferentes tipos de caracteres y letras mayúsculas y minúsculas.

También te puede interesar: Las 25 contraseñas más comunes de 2016, ¿está la tuya en la lista?

Para evitar inconvenientes, se recomienda usar una contraseña diferente para cada uno de los inicios de sesión. Aunque, esto puede causar un conjunto de problemas debido a que puede ser difícil recordar múltiples combinaciones.

Top 25 de las peores contraseñas

La edición de 2017 de la lista se compiló a partir de más de cinco millones de contraseñas que se filtraron durante el año. Sin embargo, las contraseñas que se filtraron como resultado del ataque al correo electrónico de Yahoo y otros de sitios web,  no fueron considerados para el informe.

1. 123456
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. maste
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1

Imagen: Pixabay, Pixabay.

Heartbleed es, probablemente, una de las fallas de seguridad más graves en toda la historia de internet. En términos generales, consistía en un método a través del cual se podía robar información con mucha facilidad de los servicios más importantes del mundo. Aunque ya la resolvieron, los expertos recomiendan que la mayoría de las personas cambien sus contraseñas, pues muchos sitios se vieron comprometidos.

Mashable habló con todas las empresas para saber en qué casos es y no es necesario cambiar la clave. Es muy recomendable que las personas que tienen cuenta en los siguientes servicios cambien su contraseña lo más pronto que puedan: Facebook, Pinterest, Tumblr, Google, Yahoo, Gmail, servicios web de Amazon, Dropbox y Sound Cloud. Todos esas páginas usan el protocolo a través del cual se formó la vulnerabilidad. Ni Twitter ni Hotmail se vieron comprometidos por ello.

Sobra decir que la vulnerabilidad se haya manifestado en todos estos sitios no significa que nos van a hackear a todos, pero nunca sobra un saludable cambio de contraseña. Esa es una de las prácticas más recomendadas por los especialistas en seguridad y la mejor manera de evitar que lo hackeen. Recuerden que en algunos de esos sitios ustedes pueden tener información bancaria y otros datos que pueden resultar comprometidos.

Todas las empresas ya anunciaron que arreglaron el problema, lo que quiere decir que la nueva contraseña será segura.

Imágenes: Bruno Santos (Via: Flickr), fixedgear (Via: Flickr)